Le gouvernement américain a légalement inculpé sept membres d’un groupe de piratage informatique basé en Chine appelé APT41. Sur les sept membres, cinq sont des ressortissants chinois. Ils ont été accusés de compromettre des réseaux informatiques gouvernementaux, de pirater des serveurs de sociétés pour obtenir des rançons, et d’espionner des militants de Hong Kong.
Les accusations criminelles
Les cinq membres auraient des liens avec une société privée du nom de Chengdu 404 Network Technology, en tant qu’anciens ou actuels employés. Bien que l’entreprise prétende offrir des services de piratage « white hat » (Chapeau blanc) pour aider les clients à identifier les vulnérabilités dans le domaine de la sécurité, elle mène également des attaques contre d’autres entités. Les deux autres hackers sont des cadres d’une société malaisienne qui vend des jeux vidéo.
Ensemble, les sept accusés ont piraté les réseaux de centaines d’entreprises et de diverses organisations dans le monde entier. Ils s’introduisent dans les systèmes et exigent le versement d’une rançon. Ils récupèrent également des informations personnelles afin d’usurper les identités. L’une des entités victimes du groupe était une organisation dédiée aux pauvres. Le groupe a piraté les ordinateurs de l’organisation, a verrouillé son contenu et a exigé un paiement afin de le déverrouiller. Les pirates informatiques sont connus pour utiliser secrètement des milliers d’ordinateurs dans le monde entier pour extraire des cryptocurrences. APT41 est soupçonné de pirater les réseaux gouvernementaux de pays comme le Vietnam et l’Inde. Lors d’un incident, les hackers malaisiens ont créé des milliers de faux comptes de jeu pour vendre des objets virtuels qu’ils avaient volés.
APT41 a des liens étroits avec le gouvernement chinois, comme en témoigne son activité. Par exemple, les pirates recueillaient fréquemment des informations privées sur un moine bouddhiste au Tibet et sur quelques militants pro-démocratie à Hong Kong, deux cibles bien connues du Parti communiste chinois. Un hacker a même travaillé pour un groupe de pirates informatiques qui recevaient des ordres du gouvernement chinois et prétendaient avoir des liens étroits avec le ministère de la sécurité d’État. Bien que les cinq ressortissants chinois soient toujours en liberté, les deux Malaisiens ont été arrêtés récemment. Le gouvernement américain cherche à les extrader de Malaisie.
L’APT41 a des liens étroits avec le gouvernement chinois, comme en témoigne son activité. (Image: Pixabay / CC0 1.0)
« Les accusations portées aujourd’hui, les arrestations qui en découlent, les saisies de logiciels malveillants et d’autres infrastructures utilisées pour mener des intrusions, et les actions de protection coordonnées du secteur privé révèlent une fois de plus la détermination du ministère à utiliser tous les outils à sa disposition et à collaborer avec le secteur privé et les nations qui soutiennent l’État de droit dans le cyberespace... C’est la seule façon de neutraliser les activités malveillantes de l’État-nation », a déclaré le procureur général adjoint John C. Demers, selon un rapport de Tech Crunch.
APT41
Même si l’acte d’accusation s’avère être la mesure la plus ferme prise par les États-Unis contre l’APT41, les experts en sécurité ne pensent pas qu’elle dissuadera les pirates de perpétrer de futures cyberattaques. Mathieu Tartare, chercheur sur les logiciels malveillants à la société de cybersécurité ESET, souligne que tant que les pirates restent en Chine et ne s’aventurent pas dans d’autres pays, le risque d’être emprisonné est quasiment nul. La société de cybersécurité FireEye considère l’APT41 comme l’un des acteurs les plus actifs dans le domaine des « Advanced Persistent Threat » (menaces persistantes avancées), qu’elle surveille.
Tant que les pirates restent en Chine, ils ne sont pas menacés d’arrestation. (Image : Mario Ohibsky / Pixabay)
Steven Stone, directeur des pratiques avancées chez FireEye, note trois caractéristiques uniques de l’APT41. Premièrement, le groupe n’est généralement pas affecté par le niveau élevé de surveillance dont il fait l’objet. Même si de nombreuses agences de sécurité sont à leur recherche, le groupe n’a jamais montré de changement significatif dans son activité. Deuxièmement, l’APT41 cible un large éventail d’industries réparties dans le monde entier, ce qui rend très difficile pour les agences de renseignement d’identifier tout changement dans l’activité principale du groupe de piratage. Enfin, l’APT41 a tendance à souvent utiliser un ensemble cohérent de tactiques dans ses attaques, en les adaptant en fonction de la situation.
Rédacteur Fetty Adler
Soutenez notre média par un don ! Dès 1€ via Paypal ou carte bancaire.